[한국인터넷진흥원] 기업 및 호스팅社 랜섬웨어 감염 확산 주의

Posted on

귀 사(기관)의 발전을 기원합니다. 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다. 우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. – 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) – 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) – 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) – 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청) 최근 기업, 호스팅社 등에서 랜섬웨어 감염 사례가 지속적으로 발생하고 있어 주의 및 보안관리 강화가 필요합니다. 아래의 보안 권고문을 참고하시어 랜섬웨어 감염 피해가 발생하지 않도록 만전을 기해주시기를 당부 드립니다. 추가적으로 고객사 및 […]

‘풀 크로미엄’ 엣지, 구글 크롬의 ‘플래시 퇴출’ 일정 따르기로

Posted on

‘풀 크로미엄’ 엣지, 구글 크롬의 ‘플래시 퇴출’ 일정 따르기로 마이크로소프트의 새로운 ‘풀 크로미움’ 엣지가 크로미움을 사용하는 또다른 브라우저인 구글 크롬의 플래시 퇴출 일정과 보조를 맞추기로 했다. Gregg Keizer | Computerworld 원문보기: http://www.ciokorea.com/news/130234#csidx3fb3907e2d1a8df8a01d171855472e2

Windows 7 지원 종료 정보 – Microsoft

Posted on

Windows 7 지원 종료 기한 임박 10년이 지남에 따라 2020년 1월 14일인 Windows 7 지원 종료 시점이 다가오고 있습니다. 누구에게나 변경은 받아들이기 쉽지 않으므로 Microsoft에서는 지원 종료 이후에 수행해야 하는 권장 작업을 안내하고 지원 종료 관련 문의 사항에 답변해 드립니다. https://www.microsoft.com/ko-kr/windows/windows-7-end-of-life-support-information

[한국인터넷진흥원] 정상 코드서명 인증서로 서명된 악성코드 감염 피해 주의 권고

Posted on

귀사의 발전을 기원합니다. 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr)종합상황실입니다. 우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. ※ 근거 법령 – 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) – 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) – 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) – 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청) 최근 정상 코드서명 인증서로 서명된 악성코드가 발견되고 있어 각 기업의 주의가 필요합니다. 본 메일을 수신하는 기업에서는 아래 조치사항을 참고하여 관련 접근 기록이 있는지 확인하여 주시기를 요청드리며, 또한 귀사의 협력사, 고객사 […]

[한국인터넷진흥원] 윈도우 RDP 원격코드실행 보안 업데이트 권고

Posted on

한국홈페이지제작협회 회원님들의 무궁한 발전을 기원합니다. 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다. 우리 원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. – 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의4(이용자의 정보보호) – 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등) – 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는 행위에 의한 개인정보의 수집금지 등) – 정보통신망이용촉진및정보보호등에관한법률 시행령 제56조(침해사고 대응조치-접속경로 차단요청) 마이크로소프트社의 윈도우 원격 터미널 접속에 사용하는 RDP(Remote Desktop […]

[한국인터넷진흥원] 보안이 취약한 SAP 시스템에 대한 공격기법 공개에 따른 보안 강화 권고

Posted on

한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr) 종합상황실입니다. 우리 원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. – 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제47조의4(이용자의 정보보호) – 정보통신망이용촉진및정보보호등에관한법률 제48조의2(침해사고의 대응 등) – 정보통신망이용촉진및정보보호등에관한법률 제49조의2(속이는 행위에 의한 개인정보의 수집금지 등) – 정보통신망이용촉진및정보보호등에관한법률 시행령 제56조(침해사고 대응조치-접속경로 차단요청) SAP社에서 개발한 SAP* 통합 업무용 솔루션의 보안 설정 취약점을 악용한 공격 코드가 공개되어 […]

[한국인터넷진흥원]웹 취약점 점검

Posted on

웹 취약점 점검이란? 웹 취약점 점검 서비스는 SQL injection, Cross site scripting 등의 취약점을 원격으로 점검해 드리는 서비스입니다. 점검 결과는 보고서로 제공 해 드리며 발견된 취약점을 보완하여 웹사이트의 보안을 강화하실 수 있습니다. 점검은 오탐지/미탐지의 가능성이 있으며, 점검 결과는 어떠한 증빙자료로도 사용 하실 수 없습니다. 이용대상 본 서비스는 ‘중소기업기본법 제2조’에 해당하는 중소기업에 제공됩니다. 신청방법 https://www.krcert.or.kr/webprotect/webVulnerability.do

[한국인터넷진흥원] DNS 하이재킹 공격으로 인한 모니터링 강화 및 보안조치 요청

Posted on

한국인터넷진흥원에서 DNS하이재킹 공격으로 인한 모니터링 강화 및 보안조치를 요청하였습니다. [한국인터넷진흥원] DNS 하이재킹 공격으로 인한 모니터링 강화 및 보안조치 요청 한국인터넷진흥원 인터넷침해대응센터(http://www.krcert.or.kr)종합상황실입니다. 우리원은 민간분야 인터넷침해사고(해킹,웜.바이러스 등)예방 및 대응활동 등을 수행하고 있습니다. ※ 근거 법령 – 정보통신망이용촉진및정보보호등에관한법률제47조의4(이용자의정보보호) – 정보통신망이용촉진및정보보호등에관한법률제48조의2(침해사고의대응등) – 정보통신망이용촉진및정보보호등에관한법률제49조의2(속이는행위에의한개인정보의수집금지등) – 정보통신망이용촉진및정보보호등에관한법률시행령제56조(침해사고대응조치-접속경로차단요청) 최근 전세계적으로 DNS 하이재킹 공격이 발생하고 있어, 피해 예방을 위해 모니터링 및 보안 점검 […]

윤서체 문제 관련 – ‘쓰면 안되는 폰트’

Posted on

윤디자인이 인천지역 90여개 초등학교에서 폰트를 무단 사용다고 주장하며 학교당 275만원짜리 폰트 라이선스를 구매하지 않으면 법적인 절차에 들어가겠다고 하는 상황입니다. 문제는 이번 경우가 실무자들이 폰트를 불법적인 경로로 입수하고 설치한 문제가 아니라는 겁니다. 범인은 바로 합법적으로 설치된 한/컴 오피스. 한/컴 오피스 패키지는 수많은 유료 폰트와 같이 설치됩니다. 일부 폰트는 제한이 없지만 대부분 폰트의 라이선스는 오직 한/컴 오피스 […]